DX.Exchange现漏洞,加密货币交易所安全问题频出

此前有消息称,可将纳斯达克上市公司股票进行代币化并提供法币交易的平台——DX.Exchange将于近日推出,但最新情况是,有技术人员发现,该平台存在技术漏洞,会泄漏部分财务数据。

据了解,该技术人员创建了一个虚拟账户测试平台的稳健性及其安全性。他发现,自己经过身份验证的令牌和用户访问该帐户的详细信息,从谷歌浏览器发送到了Dx.Exchange。

此外,还包括用户令牌的密码重置链接。只要黑客技术高超,完全可以轻松获取电子邮件地址和令牌所有者的信息,即使在注销后也可以保持对账户的访问权限。

通过实验,该技术人员在30分钟内收集了约100个代币的信息。

更令人惊讶的是,黑客同样可以进入员工数据也可以访问,安全隐患非常明显。

据了解,除了提供法币与加密货币之间的交易,DX.Exchange 还将提供代表了纳斯达克上市公司股票的数字代币,供用户交易。其介绍称,每枚这种数字代币都与一股纳斯达克上市的普通股股票相挂钩,持币人有权获得相同的现金股息。

据31QU此前报道,DX.Exchange将提供与 AlphaBet(Google 母公司 )、苹果、亚马逊、Facebook、微软、特斯拉、Netflix、百度和英特尔股票挂钩的代币,已经获得爱沙尼亚金融监管机构批准的牌照。

如今,平台上线前被爆出安全问题,是否对后续上线有影响尚未明晰。

据31QU查看,DX.Exchange声称目前已经处理安全隐患问题,并表示客户资金没有遭到损失。

加密货币交易平台的安全问题一直深受关注,近年来也发生了多起安全事件。

网络安全公司 CiferTrace 10月发布的一份报告显示,2018年前9个月,通过黑客入侵交易所窃取的加密货币飙升至9.27亿美金,已经是整个2017年的2.5倍。

韩国大型交易所Bithumb,在不到一年半时间内,该交易所被“黑客”攻破3次,导致价值3000多万美金的加密货币被盗,3万名用户资料遭泄露。

*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(腾讯网)及本页链接。原文链接 https://new.qq.com/omn/20190111/20190111A0HLYA.html

白帽汇安全研究院转载2019-01-11 15:24:24 腾讯网 399